久久精品国产亚洲不AV麻豆_久久精品无码一区二区WWW_久久精品亚洲AV熟女_久久久久久精品成人鲁丝电影_久久久噜噜噜久久_久久乐国产精品亚洲综合_久久亚洲欧美国产精品_久青草久青草视频在线观看_麻花豆传媒剧国产免费MV_女邻居丰满的奶水在线观看,欧美日韩在线观看精品一区二区,无码精品人妻一区二区三区中,国产精品亚洲成在人线

藏寶灣

標題: 問道手游被注入Synaptics.exe感染病毒問題以及解決方法 [打印本頁]

作者: zpgame 時間: 2020-7-31 21:08
標題: 問道手游被注入Synaptics.exe感染病毒問題以及解決方法
今天群里看見最近問道手游被注入Synaptics.exe感染病毒,，指明的好像是新版的淘氣虎版,，不太確定，最好所有問道手游都注意一下！正好吾愛破解有相關介紹,，就把相關文章轉載過來了，各位有時間了解一下,，所以提醒各位安裝火絨殺毒查殺一下主機或者電腦,，做好安全防范！

與感染性病毒“Synaptics.exe”戰(zhàn)斗的24小時,！

這就是病毒“Synaptics.exe”,，其屬于蠕蟲類感染類病毒。

1,、行動軌跡：[并行操作,不分先后]

一是：其在C:\ProgramData\Synaptics創(chuàng)建原始病毒文件夾,，內含“WS”子文件夾[為空]和“Synaptics.exe”文件[大小：754KB],。

二是：其在C:\用戶\***\AppData\Local\Temp中,，釋放文件“qk3296d7.exe”[大小：753KB,，CRC32:7EB2AB4D]

2,、上述二項特點：

①此程序圖標顯示為運行第一次感染的可執(zhí)行程序，并使用其感染程序圖標,，其后隨著使用者運行感染程序而改變,；

②可執(zhí)行程序被感染后，右鍵屬性后發(fā)現“描述”內容被改變?yōu)椋骸癝ynaptics Pointing Device Driver”[被感染的文件屬性改變相同,，大小增大,，且創(chuàng)建文件時間改變]；

③被感染文件首次執(zhí)行時會在同文件夾內新產生一個和感染文件同名且前綴為：“._cache_”的病毒文件[此文件隱藏],；

④系統(tǒng)被感染后,，對任何插入的U盤，都會被病毒搜索到,，并立即采取遍歷可執(zhí)行文件的方式感染,。[成為新的感染源，使用者在不知不覺中,，只要在其它電腦上運行U說服力中的程序,，就會感染其它電腦。]

⑤病毒只感染可執(zhí)行文件,，和網銀相關的文件[目的明確],，無法感染壓縮文件。

⑥病毒首次在硬盤或U盤被觸發(fā)傳染時,，硬盤燈或U盤指示燈會狂閃[說明在病毒在瘋狂感染文件--就是寫文件的過程],，同時會莫名彈窗提示文件沒有權限,，這可能是病毒Bug，也是提醒我們系統(tǒng)已經異常的警報,。

⑦其在注冊表中創(chuàng)建2個啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mydesk"

"hkey"="HKCU"

"command"="C:\\Users\\WWH\\Desktop\\mydesk 1.0.7.0\\mydesk.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]

"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Synaptics Pointing Device Driver"

"hkey"="HKLM"

"command"="C:\\ProgramData\\Synaptics\\Synaptics.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

3,、處理方法：

①先刪除病毒的自啟動項；

②再刪除病毒本體及復制體文件及文件夾,；

③用火絨全盤剿殺,，并重新啟動系統(tǒng)，再次全盤在剿殺,。

④保證系統(tǒng)干凈情況下,，再用火絨全盤查殺及修復被感染文件[此時文件的創(chuàng)建時間改變，大小會變小,，恢復原來大小,。]

⑤最后用火絨全盤查殺及修復被感染U盤內文件[此時文件的創(chuàng)建時間改變，大小會變小,，恢復原來大小,。][特別注意：執(zhí)行此操作時，火絨所在盤預留20G病毒隔離空間,，要不然無法查殺及修復,。]

⑥最后系統(tǒng)正常，刪除火絨隔離區(qū)內的備份的病毒文件,。[我的有18G多,。第一次不夠，又花了一上午重新查殺修復],。

4,、總結：

①感染型病毒，就是將自身隱藏在其它執(zhí)行程序中,，達到傳播和作惡目的病毒，只要被感染的程序運行,，病毒也就跟著激活了,。病毒和被感染的程序就像宿主和寄居的關系，只要不破壞宿主,，用戶就很難發(fā)現程序確實中毒了,，病毒也得以繼續(xù)隱藏、作惡,，比如竊取你的上網信息,、回傳系統(tǒng)信息、開后門下載其它病毒等等,。更可惡的是,，還能繼續(xù)感染電腦上其它可執(zhí)行的程序,，影響甚大。

②感染型病毒具備寄生性,、傳染性,、潛伏性，隱蔽性,、破壞性,、可觸發(fā)性等等各種特征，確保不讓用戶發(fā)現還能做壞事,。

③常在河邊走,，那有不濕腳，但要注意系統(tǒng)的異常,，及時止損,。

④能裝還是裝個殺毒軟件，因為如果你不是喜好,，你不可能座上24小時戰(zhàn)斗的,。

還有一點提醒并且十分的重要：

1、如果感染此病毒期間,，電腦用過U盤,，肯定已經感染。都須及時用火絨查殺及修復【不會有后遺癥】,，否則后期會反復感染,，沒有盡頭！??！

2、如果已經感染此病毒【病毒會在正常的*.exe文件后追加一段代碼,，你一運行,，它就會進行瘋狂復制和感染】，請一定不要試著運行,，按上述方法清除后,，用火絨查殺及修復【可以修復感染的文件，時間會長,。但文件能正?；謴瓦^來?！?br />
已經提醒病毒感染傳播網站撤回程序,！

作者: miss77877 時間: 2021-2-2 18:41
我想知道什么時候能開放下載啊,？

歡迎光臨藏寶灣 (http://wuyouzp.com/)